URLは以下

ttp://update.aol.com.terfkior.com.pl/products/aimController.php?code=586213035117050660798981200866218105117458752956788792644827&email=XXX@XX_XX.com
以下使用ドメインのみ列挙

ボットネットによる詐欺です。

使われているドメインは以下
favuccaco.im
favuccacom.im
favuccaorg.im
hasdxzzw.co.im
hasdxzzw.net.im
hasdxzzw.org.im
terfkioa.net.pl
terfkioc.com.pl
terfkioc.net.pl
terfkiod.net.pl
terfkiof.net.pl
terfkioq.net.pl
terfkior.com.pl
terfkior.net.pl
terfkios.com.pl
terfkiox.net.pl
yhff10.com.pl
yhffd0.com.pl
yhffd1.com.pl
yhffd10.com.pl
yhffd2.com.pl
yhffd3.com.pl
yhffd4.com.pl
yhffd5.com.pl
yhffd6.com.pl
yhffd7.com.pl
yhffd8.com.pl
yhffd9.com.pl
yhusssqb.com.pl
yhusssqd.com.pl
yhusssqf.com.pl
yhusssqu.com.pl
yhusssqv.com.pl

アドレスは以下
112.187.222.65 == none
114.142.217.22 == 114-142-217-22.dsl.teleguam.net
117.199.112.219 == none
121.96.205.215 == 121.96.205.215.bti.net.ph
125.0.40.185 == nttkyo377185.tkyo.nt.ftth.ppp.infoweb.ne.jp
187.74.113.226 == 187-74-113-226.dsl.telesp.net.br
189.120.210.172 == bd78d2ac.virtua.com.br
189.193.163.205 == customer-PUE-163-205.megared.net.mx
189.194.213.203 == customer-QRO-213-203.megared.net.mx
190.140.29.142 == none
190.34.46.168 == none
190.53.118.136 == none
201.165.229.124 == customer-HMO-229-124.megared.net.mx
59.95.58.53 == none

つなぐだけでpdf.pdfというウイルスがダウンロードさせられます。見るだけでウイルスに感染するので注意。

オレンジのボタンをクリックするとまた別のウイルスaimupdate_7.1.6.475.exeをダウンロードします

pdf.pdfのウイルスチェック結果

aimupdate_7.1.6.475.exeのウイルスチェック結果